Oberstaatsanwalt Markus Hartmann warnt

Cyberattacken auf Unternehmen nehmen drastisch zu

Auch heimische Unternehmen sehen sich immer mehr Cyberattacken ausgesetzt.

Auch heimische Unternehmen sehen sich immer mehr Cyberattacken ausgesetzt.

sz Siegen/Olpe. „Seien Sie sich bewusst, dass die Frage nicht ist, ob Sie gehackt werden. Die Frage ist ausschließlich, wann Sie gehackt werden und ob Sie es merken.“ Bereits 2019 gaben 75 Prozent der deutschen Unternehmen an, in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein, 13 Prozent vermuteten es. Der jährliche Schaden beträgt allein in Deutschland rund 100 Milliarden Euro.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Mit deutlichen Worten und eindrucksvollen Zahlen beschrieb jetzt Oberstaatsanwalt Markus Hartmann auf Einladung der IHK Siegen vor mehr als 100 Teilnehmern in einem Online-Vortrag die Bedrohungslage für Unternehmen durch Cyberkriminalität. Dabei gab er auch praktische Hinweise, was sie zu ihrem Schutz tun sollten. Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), die in ganz NRW zuständige Sonderstaatsanwaltschaft für herausgehobene Internetkriminalität mit mittlerweile 28 auf die unterschiedlichsten Arten von Cybercrime spezialisierten und technisch versierten Staatsanwälten.

Immer mehr Cyberattacken auf Unternehmen

„Wir sehen massive Angriffe in allen Bereichen, vom Phishing, also der Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, über den Einsatz von Ransomware (Erpressungssoftware), Whaling (Cyberkriminelle greifen Führungskräfte oder andere wichtige Personen direkt an, um Geld oder vertrauliche Informationen zu stehlen) bis hin zur direkten Ansprache von Mitarbeitern, um ihnen später eine mit Schadsoftware infizierte Mail zu schicken.“

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW).

Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW).

Der weit überwiegende Teil der Unternehmen habe mittlerweile verstanden, dass er selbst im Fokus von Cyberangriffen steht. „Die Annahme ,Ich kaufe jetzt die Firewall und einen Virenscanner, mache vielleicht noch einen IT-Penetrationstest und dann bin ich sicher‘ wird jedoch nicht funktionieren“, betonte Hartmann, denn „Sicherheit ist kein Zustand, sondern ein Prozess“. Die Täter seien hochqualifiziert, weil für sie Cybercrime ein sehr lukratives Geschäftsmodell darstelle.

IT-Sicherheit muss Chefsache werden

Der wichtigste Tipp des Experten: „Machen Sie IT-Sicherheit zur Chefsache und etablieren Sie eine Cybersicherheits-Kultur in einem dauerhaften Prozess. Sie haben keine Chance, wenn IT-Sicherheit das Nischenthema von denjenigen im Erdgeschoss ist, die da irgendwie als Administratoren ein Randdasein fristen. Evaluieren Sie immer wieder in kurzen Abständen neu, wo Risiken und mögliche Angriffsszenarien liegen, wer im Krisenfall wofür intern zuständig ist und welche unterstützenden Netzwerke (IT Dienstleister, Staatsanwaltschaft, ZAC, Polizei) bestehen.“ Man sei teilweise schockiert, auf welchem Softwareinstallationsstand manche Unternehmen noch seien. IT-Penetrationstests, bei denen Cyberangriffe simuliert und die Schwachstellen des Unternehmensnetzwerkes analysiert werden, waren nur einige Themen, die angesprochen wurden. Ganz wichtig: das Bewusstsein der Mitarbeiter für das Risiko aus dem Netz. „Schulen Sie Ihre Mitarbeiter und Kollegen. Nur wer sensibilisiert ist, hinterfragt. Hier ist in den letzten Jahren schon viel geschehen. Die Unternehmen sind besser, ihre Mitarbeiter wacher geworden.“

Cyberangriffe laufen in Wellen ab

Rechtsreferentin Tanja Wagener sprach die an die IHK herangetragene Frage nach einer Art „Frühwarnsystem“ für Unternehmen an: Cyberangriffe laufen – wie in den vergangenen Monaten auch im IHK-Kammerbezirk geschehen – in Wellen ab: Die Täter nutzen bestimmte Sicherheitslücken in PC-Programmen, scannen jede IP-Adresse im Netz und kompromittieren diese Lücken in einem breiten Angriff. „Eine Warnung zu Beginn einer solchen Angriffswelle könnte die Unternehmen gerade in dieser Phase besonders sensibilisieren.“

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Oberstaatsanwalt Hartmann bestätigte, dass es rein technische Warnungen zum Beispiel über den Newsfeed des Bundesamtes für Sicherheit in der Informationstechnik gibt. Diese erreichten jedoch nicht alle Unternehmen und ihre zuständigen Mitarbeiter. Zusätzlich zu den permanent fortzuentwickelnden Sicherheitsmaßnahmen sei ein wirksames Frühwarnsystem für die Unternehmen sicher hilfreich, um das Gefahrenbewusstsein und die Aufmerksamkeit der Beschäftigten zu erhöhen.

Mehr aus Siegen

 
 
 
 
 
Anzeige
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Letzte Meldungen

 
 
 
 
 
 
 
 
 

Spiele entdecken